2003服务器架设-域控制器高级篇

域服务器的好处：

1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

接着编辑中。。。。。。。。。。。。

组策略配置完成后 记得刷新组策略  运行CMD 打开命令行 gpupdate回车

在域管理服务器中 比如公司来新人了 或者增加什么部门 管理员可以随意增加用户和组织单位    扩展性好
1。重置用户密码：选择要重置密码的用户  右键-重置密码  输入新密码就可以了

2.配置漫游用户  （好处：用户的桌面文件和文档什么的被保存到服务器 本地和服务器都有  用户换台电脑上桌面和我的文档等都没有改变 ） 下面说说怎么弄吧
（1） 在服务器上建立一个共享文件夹  比如在E:\域管理用户漫游文件 高级共享  权限 每个人读取和更改    安全也是设置一样
共享名 域管理用户漫游文件$  （加$的好处隐藏共享 只有输入完整的路径才可以看到）
(2) 对域控制器用户进行设置  选择要漫游的用户 -右键属性-配置文件-输入网络路径  如\\192.168.0.254\域管理用户漫游文件$-确定   注销相对应的客户机就OK了

这里是服务器的共享文件夹 有了caiwu1 的桌面配置文件了  说明漫游成功了！

3.文件夹重定向  （和漫游用户差不多 都是把用户的配置文件放到服务器  但是文件重定向 本地不会存配置文件 加载和关机速度比漫游要快很多！）
（1）跟上面一样  先建立共享文件夹   比如在E:\文件重定向 高级共享  权限 每个人读取和更改    安全也是设置一样
共享名 文件重定向$  （加$的好处隐藏共享 只有输入完整的路径才可以看到）这里比如要为整个域文件重定向  打开域 组策略  -用户配置-windows设置-文件重定向-  选择你要重定向的选项（这里以桌面做教程）-

右键桌面 属性 -选择按上图  填好网络路径  如\\192.168.0.254\文件重定向$  -确定 文件重定向 就设置完成了

这是客服端效果图  有个箭头的符号  打开桌面文件夹是服务器的地址  说明文件夹重定向成功了
如对单个部门和用户进行文件重定向 请选择单个部门或者用户右键属性 打开单个部门或用户的组策略进行设置。。。。

服务器那个文件夹也有相应的文件写入了 注销过写入   当服务器断线的时候  客服端会自动启动脱机文件把文件保存在本地 等待服务器连接好  下次注销时再写入！

(3) 漫游用户和文件夹重定向 各有优点  我建议如有需要 可以一起配置！

4.利用域管理的组策略锁定客服端桌面和 统一客服端桌面

（1）打开域 组策略 右键属性-用户配置-管理模块-控制面板-显示-阻止用户更改墙纸 -启用  这样用户就不能更改墙纸了

（2）统一桌面墙纸  （公司了显示公司的统一性 或者显示公司标准LOGO ）

在建立共享文件夹  如上  这次给只读权限就可以了 共享名 ：桌面墙纸$  里面放一张你要统一的墙纸 比如1.JPG

按照上图打开

输入网络路径 比如\\192.168.0.254\桌面墙纸$\1.jpg  拉伸就OK了
刷新组策略后     我们来看看客户端

统一桌面OK   用户也不能修改桌面了  但是出现了阴影 怎么办呢？  请接下来看。。。

把这个禁用  下面这个启用   就可以了  刷新组策略  阴影就没了

到这里 桌面禁止更改 和统一桌面就完成了

5. 利用组策略 发布消息   （对于我们网络管理员来说可是很好的一个功能，比如出什么通知什么的 都是可以再域控制通过组策略完成的）

（1）单击 开始 程序  管理工具 域用户和计算机 -右键属性打开组策略

–

这是填写标题

输入内容  很方便  完成后 记得刷新组策略  GPUPDATE

看看客户端效果：

其实 域控制还是很多很多功能  我这里就不一一讲解了 等待自己去发现，关键是要熟练掌握域管理和组策略的配合！

下次我来讲讲 2003服务器之文件服务器 （巧妙权限设置）